SlideShare una empresa de Scribd logo

Introducción a Cl@ve, la plataforma común de identificación electrónica del sector público en España

Manuel Fernandez Barcell
Manuel Fernandez Barcell

Cl@ve es la plataforma común del sector público español para la identificación y autenticación electrónica de ciudadanos mediante claves concertadas. El sistema permite a los ciudadanos acceder a servicios públicos electrónicos de forma unificada y simplificada sin necesidad de recordar claves diferentes. Se basa en un modelo de federación que integra proveedores de servicios de identificación como la AEAT y la Seguridad Social.

Gobierno y org. sin ánimo de lucro
1 de 17
Descargar para leer sin conexión
Introducción a Cl@ve • Cl@ve es la plataforma común del Sector Público Administrativo Estatal para la identificación, autenticación y firma electrónica mediante el uso de claves concertadas, abierta a su utilización por parte de todas las Administraciones Públicas. – Cl@ve es un sistema orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos, permitiendo que estos puedan identificarse ante la Administración mediante claves concertadas (usuario más contraseña), sin tener que recordar claves diferentes para acceder a los distintos servicios. – Aprobada en el Acuerdo de Consejo de Ministros del 19 de septiembre de 2014 – Proyecto colaborativo impulsado por la DTIC alineado con las medidas CORA – Técnicamente se apoya en los resultados del proyecto europeo STORK – http://clave.gob.es/clave_Home/clave.html
Diseño de CLAVE ● El diseño de Cl@ve está basado en un sistema de federación de identidades electrónicas, que integra diferentes elementos: ● Proveedores de servicios de administración electrónica (SP) – Entidades que proporcionan servicios electrónicos a los ciudadanos y utilizan la plataforma para la identificación y autenticación de los mismos. ● Proveedores de servicios de identificación y autenticación (IdP) – Entidades que proporcionan mecanismos de identificación y autenticación de los ciudadanos para ser utilizados como medios comunes por otras entidades. – Inicialmente se contempla la existencia de dos proveedores de servicios de identificación, ● La Agencia Estatal de Administración Tributaria (AEAT) que ofrecerá los servicios de Identificación y autenticación correspondientes al sistema Cl@ve PIN ● La Gerencia de Informática de la Seguridad Social (GISS) que ofrecerá el servicios Cl@ve permanente, basado en el uso de usuario y contraseña, reforzado con claves de un solo uso por SMS. – El diseño de la solución contempla la extensión a otros potenciales proveedores de identidades, si así se considera conveniente. ● Pasarela / Gestor de Identificación – Sistema intermediador que posibilita el acceso de los proveedores de servicios a los distintos mecanismos de identificación y la selección de éstos por parte del usuario
Gestor de identidades – Cl@ve Servicio de e-Admon STORK @firma AEAT GISS Comunicación mediante redirecciones del navegador (aserciones SAML) Comunicación mediante redirecciones del navegador (aserciones SAML) Intermediador de eID extranjeros Proveedor del servicio (SP) Proveedores de servicios de identificación (IdP) Intermediador de DNIe y certificados Identificación y Autenticación Esquema general
Los pasos de la interacción son los siguientes ● El ciudadano accede a un servicio de administración electrónica integrado con Cl@ve que requiere que se identifique. ● El ciudadano es redirigido a Cl@ve, que le presenta una pantalla en la que debe seleccionar el método de identificación que quiere utilizar. – Las opciones activas en la pantalla vienen condicionadas por los parámetros que el SP ha indicado en el mensaje que ha enviado a Cl@ve relativos a los IdP y niveles QAA permitidos. ● El ciudadano selecciona el método de identificación y es redirigido al IdP correspondiente. – El ciudadano se autentica en el IdP seleccionado y es redirigido de nuevo a Cl@ve ● De forma transparente, sin que sea necesario interacción, el ciudadano es redirigido de nuevo al SP.
Gestor de identidades – Cl@ve Servicio de e-Admon STORK @firma AEAT GISS Intermediador de eID extranjeros IdP Proveedores de servicio s(SP) IdP Proveedores de identidad (IdP) Intermediador de DNIe y certificados IdP IdP Servicio de e-Admon Servicio de e-Admon Círculos de confianza
 Usado en sistemas de federación de identidades  Framework basado en XML para reunir y organizar información de seguridad e identidad e intercambiarla entre diferentes dominios  Integra tecnologías de seguridad ya existentes en lugar de inventar nuevas tecnologías  Sus perfiles ofrecen interoperabilidad para una variedad de casos de uso, pero se pueden ser extendidos para casos adicionales  Base de SAML: aserciones acerca de sujetos  Autenticación  Atributos  Derechos de acceso  SAML 2.0 (OASIS): Integra SAML 1.0 y 1.1, Liberty Alliance, y Shibboleth SAML
• SAML SOAP Binding (based on SOAP 1.1) • Reverse SOAP (PAOS) Binding • HTTP Redirect (GET) Binding • HTTP POST Binding • HTTP Artifact Binding • SAML URI Binding Conceptos SAML
Datos personales manejados por la interfaz STORK Atributo personal Valores y comentario eIdentifier Identificador nacional de otros países. givenName Nombre del ciudadano surname inheritedFamilyName / adoptedFamilyName (cada país tendrá en el surname uno de estos casos como el apellido comúnmente usado) inheritedFamilyName Apellido de nacimiento adoptedFamilyName Apellido adoptado (para casos en que el apellido cambia al contraer matrimonio, por ejemplo) gender Género nationalityCode Código del país de nacionalidad maritalStatus Estado civil dateOfBirth Fecha de nacimiento countryCodeOfBirth Código del país de nacimiento age Edad isAgeOver ¿La edad es mayor de X años? textResidenceAddres s Dirección en varias líneas de texto de la dirección postal. canonicalResidenceAd dress Dirección en formato canónico residencePermit Permiso de residencia eMail Correo electrónico title Título pseudonym Seudónimo citizenQAAlevel Nivel con el que se autenticó el usuario. fiscalNumber Número fiscal Nombre Descripción / Observaciones Tipo de Documento Identificativo Valor inicial: DNI/NIE En este modelo de datos se debe contemplar que en el futuro se puedan tener identificaciones distintas del DNI/NIE. Por ejemplo, ciudadanos de otros países. NIF/NIE La identificación del ciudadano debe ser los que figura en la DGP, responsable de emitir los DNI/NIE. Para cumplir este requisito, se utilizará el servicio SVDI de la DGP desde la aplicación de Registro. Nombre Apellido1 Apellido2 Fecha de validez del DNI/NIE Indicador de Permanente Teléfono Aunque actualmente sólo se permiten teléfonos españoles (9 posiciones), el modelo contemplará números de otros países (15 posiciones) Email Tipo de Registro  Telemático a partir de una carta de invitación  Con certificado electrónico, equivalente al presencial  Presencial Identificación del Organismo Identificador del Organismo que realiza el Registro. Se utiliza el identificador asignado en el Directorio de Organismos DIR3 Identificación del Funcionario NIF del funcionario que realiza el Registro en su modalidad Presencial. Estado  Alta  Renuncia  Revocado  Baja-Fallecido TimeStamp TimeStamp del momento en el que se realiza el último movimiento Código de Activación El código de referencia será un código de 8 posiciones numéricas. En la base de datos se almacenará el HASH del código. Interfaz STORK Datos de registro Datos personales manejados por la interfaz de STORK
• Niveles de aseguramiento de la calidad de la autenticación, en base a: – Como se verifica la identidad de la persona antes de darle el mecanismo de identificación. Requiere registro fiable. – Aspectos técnicos de los medios de autenticación… • El proveedor del servicio define el nivel de calidad en la autenticación que requiere para su servicio • Recogidos en el Reglamento Europeo eIDAS: – Básico – Sustancial – Alto • Obligatoriedad de reconocimiento de credenciales extranjeras con nivel mayor o igual al requerido para las nacionales Niveles de identificación
• Niveles influidos por el proceso de registro: – Presencial – Con certificado reconocido – No presencial • Ejemplos basados en el QAA de STORK – Alto: Certificados electrónicos (contienen los datos de identidad). Nivel alto – Sustancial: Usuario/contraseña + doble factor (clave de un solo uso/tarjeta coordenadas) – Básico: Usuario/contraseña Niveles de identificación
• El proveedor del servicio define – Qué proveedores de identidad deben ser intermediados por Cl@ve – El nivel de calidad de la credencial (QAA) que se debe usar para autenticarse en su servicio • El proveedor de servicio recibe como respuesta – Resultado del proceso de autenticación (OK, KO) – Datos de identidad: identificador (DNI), nombre y apellidos – Datos del proceso de autenticación: QAA, proveedor de identidad •El proveedor de identidad recibe datos de identificación del proveedor del servicio – País, sector, proveedor de servicio, aplicación del proveedor Información intercambiada
Introducción a Cl@ve, la plataforma común de identificación electrónica del sector público en España
Introducción a Cl@ve, la plataforma común de identificación electrónica del sector público en España

Recomendados

Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKIVero Perez
 
Proyecto de Administración electrónica
Proyecto de Administración electrónica Proyecto de Administración electrónica
Proyecto de Administración electrónica Nombre Apellidos
 
Firmas y certificados digitales
Firmas y certificados digitales Firmas y certificados digitales
Firmas y certificados digitales Andrys Luis
 
DNI-E
DNI-EDNI-E
DNI-Ecarlosbel
 
DNI-E(T)
DNI-E(T)DNI-E(T)
DNI-E(T)carlosbel
 
Certificados Digitales
Certificados DigitalesCertificados Digitales
Certificados Digitalesorlando12345
 
09 06 Firmas Electronicas
09 06 Firmas Electronicas09 06 Firmas Electronicas
09 06 Firmas Electronicasjuank28
 
Entidades certificadoras de firma digital
Entidades certificadoras de firma digitalEntidades certificadoras de firma digital
Entidades certificadoras de firma digitalHaroll Suarez
 

Recomendados

Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKIVero Perez
 
Proyecto de Administración electrónica
Proyecto de Administración electrónica Proyecto de Administración electrónica
Proyecto de Administración electrónica Nombre Apellidos
 
Firmas y certificados digitales
Firmas y certificados digitales Firmas y certificados digitales
Firmas y certificados digitales Andrys Luis
 
DNI-E
DNI-EDNI-E
DNI-Ecarlosbel
 
DNI-E(T)
DNI-E(T)DNI-E(T)
DNI-E(T)carlosbel
 
Certificados Digitales
Certificados DigitalesCertificados Digitales
Certificados Digitalesorlando12345
 
09 06 Firmas Electronicas
09 06 Firmas Electronicas09 06 Firmas Electronicas
09 06 Firmas Electronicasjuank28
 
Entidades certificadoras de firma digital
Entidades certificadoras de firma digitalEntidades certificadoras de firma digital
Entidades certificadoras de firma digitalHaroll Suarez
 
Analisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAnalisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAndres Pozo
 
Qué es la firma digital
Qué es la firma digitalQué es la firma digital
Qué es la firma digitalveroberrini
 
Diapositivas telemática
Diapositivas telemáticaDiapositivas telemática
Diapositivas telemáticaLuis David
 
Firma Digital / Firma Electrónica
Firma Digital / Firma ElectrónicaFirma Digital / Firma Electrónica
Firma Digital / Firma ElectrónicaOmar Cano
 
Firma Electronica
Firma ElectronicaFirma Electronica
Firma Electronicaciberlawyer
 
e-administracion y dni electronico
e-administracion y dni electronicoe-administracion y dni electronico
e-administracion y dni electronicokendokaponi123
 
Certificado y firma electrónica..
Certificado y firma electrónica..Certificado y firma electrónica..
Certificado y firma electrónica..paolaolarter
 
Administración electrónica
Administración electrónica Administración electrónica
Administración electrónica Consorcio IdenTIC
 
Implementacion de Firma Digital
Implementacion de Firma DigitalImplementacion de Firma Digital
Implementacion de Firma DigitalOmar Cano
 
Firma digital 2010 tics
Firma digital 2010 ticsFirma digital 2010 tics
Firma digital 2010 ticsDamian Bernardo Gonzalez
 
Firma Digital
Firma DigitalFirma Digital
Firma Digitalanarkia99bmx
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicajoselatorre17
 
FIRMA ELECTRONICA
FIRMA ELECTRONICAFIRMA ELECTRONICA
FIRMA ELECTRONICAUNIANDES
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicaAime Rodriguez
 
presentacion certificado y firma electronica
presentacion certificado y firma electronicapresentacion certificado y firma electronica
presentacion certificado y firma electronicawipise
 
Firma Digital1[1]
Firma Digital1[1]Firma Digital1[1]
Firma Digital1[1]guestfbebf26
 
Firma digital en el peru.
Firma digital en el peru.Firma digital en el peru.
Firma digital en el peru.angieflower
 
Firmas digitales(2)expo
Firmas digitales(2)expoFirmas digitales(2)expo
Firmas digitales(2)expoClau Hernández
 
Manual de cómo pedir una Vida laboral por el sistema/vía SMS sin certificado ...
Manual de cómo pedir una Vida laboral por el sistema/vía SMS sin certificado ...Manual de cómo pedir una Vida laboral por el sistema/vía SMS sin certificado ...
Manual de cómo pedir una Vida laboral por el sistema/vía SMS sin certificado ...Agneta Gallardo
 
Cl@ve Firma - Visión práctica desde el punto de vista del proveedor de servicios
Cl@ve Firma - Visión práctica desde el punto de vista del proveedor de serviciosCl@ve Firma - Visión práctica desde el punto de vista del proveedor de servicios
Cl@ve Firma - Visión práctica desde el punto de vista del proveedor de serviciosTomás García-Merás
 
Tema 08 estandares abiertos
Tema 08 estandares abiertosTema 08 estandares abiertos
Tema 08 estandares abiertosManuel Fernandez Barcell
 
medios pago en internet
medios pago en internetmedios pago en internet
medios pago en internetManuel Fernandez Barcell
 

Más contenido relacionado

La actualidad más candente

Analisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAnalisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAndres Pozo
 
Qué es la firma digital
Qué es la firma digitalQué es la firma digital
Qué es la firma digitalveroberrini
 
Diapositivas telemática
Diapositivas telemáticaDiapositivas telemática
Diapositivas telemáticaLuis David
 
Firma Digital / Firma Electrónica
Firma Digital / Firma ElectrónicaFirma Digital / Firma Electrónica
Firma Digital / Firma ElectrónicaOmar Cano
 
Firma Electronica
Firma ElectronicaFirma Electronica
Firma Electronicaciberlawyer
 
e-administracion y dni electronico
e-administracion y dni electronicoe-administracion y dni electronico
e-administracion y dni electronicokendokaponi123
 
Certificado y firma electrónica..
Certificado y firma electrónica..Certificado y firma electrónica..
Certificado y firma electrónica..paolaolarter
 
Administración electrónica
Administración electrónica Administración electrónica
Administración electrónica Consorcio IdenTIC
 
Implementacion de Firma Digital
Implementacion de Firma DigitalImplementacion de Firma Digital
Implementacion de Firma DigitalOmar Cano
 
FIRMA ELECTRONICA
FIRMA ELECTRONICAFIRMA ELECTRONICA
FIRMA ELECTRONICAUNIANDES
 
presentacion certificado y firma electronica
presentacion certificado y firma electronicapresentacion certificado y firma electronica
presentacion certificado y firma electronicawipise
 
Firma digital en el peru.
Firma digital en el peru.Firma digital en el peru.
Firma digital en el peru.angieflower
 
Manual de cómo pedir una Vida laboral por el sistema/vía SMS sin certificado ...
Manual de cómo pedir una Vida laboral por el sistema/vía SMS sin certificado ...Manual de cómo pedir una Vida laboral por el sistema/vía SMS sin certificado ...
Manual de cómo pedir una Vida laboral por el sistema/vía SMS sin certificado ...Agneta Gallardo
 

La actualidad más candente (19)

Analisis de la firma electronica en Ecuador
Analisis de la firma electronica en EcuadorAnalisis de la firma electronica en Ecuador
Analisis de la firma electronica en Ecuador
 
Qué es la firma digital
Qué es la firma digitalQué es la firma digital
Qué es la firma digital
 
Diapositivas telemática
Diapositivas telemáticaDiapositivas telemática
Diapositivas telemática
 
Firma Digital / Firma Electrónica
Firma Digital / Firma ElectrónicaFirma Digital / Firma Electrónica
Firma Digital / Firma Electrónica
 
Firma Electronica
Firma ElectronicaFirma Electronica
Firma Electronica
 
e-administracion y dni electronico
e-administracion y dni electronicoe-administracion y dni electronico
e-administracion y dni electronico
 
Certificado y firma electrónica..
Certificado y firma electrónica..Certificado y firma electrónica..
Certificado y firma electrónica..
 
Administración electrónica
Administración electrónica Administración electrónica
Administración electrónica
 
Implementacion de Firma Digital
Implementacion de Firma DigitalImplementacion de Firma Digital
Implementacion de Firma Digital
 
Firma digital 2010 tics
Firma digital 2010 ticsFirma digital 2010 tics
Firma digital 2010 tics
 
Firma Digital
Firma DigitalFirma Digital
Firma Digital
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
FIRMA ELECTRONICA
FIRMA ELECTRONICAFIRMA ELECTRONICA
FIRMA ELECTRONICA
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
presentacion certificado y firma electronica
presentacion certificado y firma electronicapresentacion certificado y firma electronica
presentacion certificado y firma electronica
 
Firma Digital1[1]
Firma Digital1[1]Firma Digital1[1]
Firma Digital1[1]
 
Firma digital en el peru.
Firma digital en el peru.Firma digital en el peru.
Firma digital en el peru.
 
Firmas digitales(2)expo
Firmas digitales(2)expoFirmas digitales(2)expo
Firmas digitales(2)expo
 
Manual de cómo pedir una Vida laboral por el sistema/vía SMS sin certificado ...
Manual de cómo pedir una Vida laboral por el sistema/vía SMS sin certificado ...Manual de cómo pedir una Vida laboral por el sistema/vía SMS sin certificado ...
Manual de cómo pedir una Vida laboral por el sistema/vía SMS sin certificado ...
 

Destacado

Cl@ve Firma - Visión práctica desde el punto de vista del proveedor de servicios
Cl@ve Firma - Visión práctica desde el punto de vista del proveedor de serviciosCl@ve Firma - Visión práctica desde el punto de vista del proveedor de servicios
Cl@ve Firma - Visión práctica desde el punto de vista del proveedor de serviciosTomás García-Merás
 
sistemas informaticos para la agroalimentacion
sistemas informaticos para la agroalimentacionsistemas informaticos para la agroalimentacion
sistemas informaticos para la agroalimentacionManuel Fernandez Barcell
 

Destacado (20)

Cl@ve Firma - Visión práctica desde el punto de vista del proveedor de servicios
Cl@ve Firma - Visión práctica desde el punto de vista del proveedor de serviciosCl@ve Firma - Visión práctica desde el punto de vista del proveedor de servicios
Cl@ve Firma - Visión práctica desde el punto de vista del proveedor de servicios
 
Tema 08 estandares abiertos
Tema 08 estandares abiertosTema 08 estandares abiertos
Tema 08 estandares abiertos
 
medios pago en internet
medios pago en internetmedios pago en internet
medios pago en internet
 
T04 04 sede
T04 04 sedeT04 04 sede
T04 04 sede
 
viajes 2.0
viajes 2.0viajes 2.0
viajes 2.0
 
Tema 05 datosabiertos
Tema 05 datosabiertosTema 05 datosabiertos
Tema 05 datosabiertos
 
T04 03 ens
T04 03 ensT04 03 ens
T04 03 ens
 
Redes Lan
Redes LanRedes Lan
Redes Lan
 
T04 05 notificaciones
T04 05 notificacionesT04 05 notificaciones
T04 05 notificaciones
 
T03 04 firmaelectronica
T03 04 firmaelectronicaT03 04 firmaelectronica
T03 04 firmaelectronica
 
T04 03 marcadetiempo
T04 03 marcadetiempoT04 03 marcadetiempo
T04 03 marcadetiempo
 
publicidad en internet
publicidad en internetpublicidad en internet
publicidad en internet
 
sistemas informaticos para la agroalimentacion
sistemas informaticos para la agroalimentacionsistemas informaticos para la agroalimentacion
sistemas informaticos para la agroalimentacion
 
Redes t1 conceptos
Redes t1 conceptosRedes t1 conceptos
Redes t1 conceptos
 
T03 conceptos seguridad
T03 conceptos seguridadT03 conceptos seguridad
T03 conceptos seguridad
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
Tema 08 gobiernoabierto
Tema 08 gobiernoabiertoTema 08 gobiernoabierto
Tema 08 gobiernoabierto
 
La Firma Digital
La Firma DigitalLa Firma Digital
La Firma Digital
 
T06 01 interoperabilidad
T06 01 interoperabilidadT06 01 interoperabilidad
T06 01 interoperabilidad
 
T03 02 criptografia
T03 02 criptografiaT03 02 criptografia
T03 02 criptografia
 

Similar a Introducción a Cl@ve, la plataforma común de identificación electrónica del sector público en España

Presentacion certificacion electronica
Presentacion certificacion electronicaPresentacion certificacion electronica
Presentacion certificacion electronicaAxel Díaz
 
Montaña Merchan
Montaña MerchanMontaña Merchan
Montaña MerchanJSe
 
EvolucionFirmaElectronica.pptx
EvolucionFirmaElectronica.pptxEvolucionFirmaElectronica.pptx
EvolucionFirmaElectronica.pptxEfrain Meza Romero
 
SENAE Presentación Ecua-Pass OCE´s
SENAE Presentación Ecua-Pass OCE´sSENAE Presentación Ecua-Pass OCE´s
SENAE Presentación Ecua-Pass OCE´sTodoComercioExterior
 
Sesión 4 - Sistemas de pago electronico_1.pptx
Sesión 4 - Sistemas de pago electronico_1.pptxSesión 4 - Sistemas de pago electronico_1.pptx
Sesión 4 - Sistemas de pago electronico_1.pptxJorge Claudio Apaza
 
Eugenio García
Eugenio GarcíaEugenio García
Eugenio GarcíaJSe
 
La firma electrónica
La firma electrónicaLa firma electrónica
La firma electrónicamaguszambrano
 
La firma electrónica
La firma electrónicaLa firma electrónica
La firma electrónicamaguszambrano
 
04 generaciónFacturaElectrónica.pptx
04 generaciónFacturaElectrónica.pptx04 generaciónFacturaElectrónica.pptx
04 generaciónFacturaElectrónica.pptxGrupoTronados
 
20190503 - Presentacion Blockchain - LACTLD.pdf
20190503 - Presentacion Blockchain - LACTLD.pdf20190503 - Presentacion Blockchain - LACTLD.pdf
20190503 - Presentacion Blockchain - LACTLD.pdfmorimori13
 
Sistemas de autenticacion y firma en tráfico (DGT) - II Encuentro nacional so...
Sistemas de autenticacion y firma en tráfico (DGT) - II Encuentro nacional so...Sistemas de autenticacion y firma en tráfico (DGT) - II Encuentro nacional so...
Sistemas de autenticacion y firma en tráfico (DGT) - II Encuentro nacional so...Tomás García-Merás
 
D alfonso berral_-_dgt_-_sistemas_de_autenticacion_y_firma_en_trafico
D alfonso berral_-_dgt_-_sistemas_de_autenticacion_y_firma_en_traficoD alfonso berral_-_dgt_-_sistemas_de_autenticacion_y_firma_en_trafico
D alfonso berral_-_dgt_-_sistemas_de_autenticacion_y_firma_en_traficoclienteafirma
 
Sistema MVNet, SMV Virtual, Gestión Documental y Microformas
Sistema MVNet, SMV Virtual, Gestión Documental y MicroformasSistema MVNet, SMV Virtual, Gestión Documental y Microformas
Sistema MVNet, SMV Virtual, Gestión Documental y MicroformasONGEI PERÚ
 
Venda sus productos_por_internet
Venda sus productos_por_internetVenda sus productos_por_internet
Venda sus productos_por_internetOscar Valbuena
 
Blockchain - LACTLD.pptx
Blockchain - LACTLD.pptxBlockchain - LACTLD.pptx
Blockchain - LACTLD.pptxcacostal
 

Similar a Introducción a Cl@ve, la plataforma común de identificación electrónica del sector público en España (20)

Presentacion certificacion electronica
Presentacion certificacion electronicaPresentacion certificacion electronica
Presentacion certificacion electronica
 
Montaña Merchan
Montaña MerchanMontaña Merchan
Montaña Merchan
 
EvolucionFirmaElectronica.pptx
EvolucionFirmaElectronica.pptxEvolucionFirmaElectronica.pptx
EvolucionFirmaElectronica.pptx
 
SENAE Presentación Ecua-Pass OCE´s
SENAE Presentación Ecua-Pass OCE´sSENAE Presentación Ecua-Pass OCE´s
SENAE Presentación Ecua-Pass OCE´s
 
firma electrónica y certificados digitales
firma electrónica y certificados digitalesfirma electrónica y certificados digitales
firma electrónica y certificados digitales
 
Sesión 4 - Sistemas de pago electronico_1.pptx
Sesión 4 - Sistemas de pago electronico_1.pptxSesión 4 - Sistemas de pago electronico_1.pptx
Sesión 4 - Sistemas de pago electronico_1.pptx
 
Eugenio García
Eugenio GarcíaEugenio García
Eugenio García
 
Taller12 firmas digitales
Taller12 firmas digitalesTaller12 firmas digitales
Taller12 firmas digitales
 
La firma electrónica
La firma electrónicaLa firma electrónica
La firma electrónica
 
La firma electrónica
La firma electrónicaLa firma electrónica
La firma electrónica
 
04 generaciónFacturaElectrónica.pptx
04 generaciónFacturaElectrónica.pptx04 generaciónFacturaElectrónica.pptx
04 generaciónFacturaElectrónica.pptx
 
Ac
AcAc
Ac
 
Firma Digital - Presentación 22/06/2020
Firma Digital - Presentación 22/06/2020Firma Digital - Presentación 22/06/2020
Firma Digital - Presentación 22/06/2020
 
20190503 - Presentacion Blockchain - LACTLD.pdf
20190503 - Presentacion Blockchain - LACTLD.pdf20190503 - Presentacion Blockchain - LACTLD.pdf
20190503 - Presentacion Blockchain - LACTLD.pdf
 
Sistemas de autenticacion y firma en tráfico (DGT) - II Encuentro nacional so...
Sistemas de autenticacion y firma en tráfico (DGT) - II Encuentro nacional so...Sistemas de autenticacion y firma en tráfico (DGT) - II Encuentro nacional so...
Sistemas de autenticacion y firma en tráfico (DGT) - II Encuentro nacional so...
 
D alfonso berral_-_dgt_-_sistemas_de_autenticacion_y_firma_en_trafico
D alfonso berral_-_dgt_-_sistemas_de_autenticacion_y_firma_en_traficoD alfonso berral_-_dgt_-_sistemas_de_autenticacion_y_firma_en_trafico
D alfonso berral_-_dgt_-_sistemas_de_autenticacion_y_firma_en_trafico
 
Facturación Electrónica para Desarrolladores
Facturación Electrónica para DesarrolladoresFacturación Electrónica para Desarrolladores
Facturación Electrónica para Desarrolladores
 
Sistema MVNet, SMV Virtual, Gestión Documental y Microformas
Sistema MVNet, SMV Virtual, Gestión Documental y MicroformasSistema MVNet, SMV Virtual, Gestión Documental y Microformas
Sistema MVNet, SMV Virtual, Gestión Documental y Microformas
 
Venda sus productos_por_internet
Venda sus productos_por_internetVenda sus productos_por_internet
Venda sus productos_por_internet
 
Blockchain - LACTLD.pptx
Blockchain - LACTLD.pptxBlockchain - LACTLD.pptx
Blockchain - LACTLD.pptx
 

Más de Manuel Fernandez Barcell

Tema 3: Procesadores VLIW y procesadores vectoriales.
Tema 3: Procesadores VLIW y procesadores vectoriales.Tema 3: Procesadores VLIW y procesadores vectoriales.
Tema 3: Procesadores VLIW y procesadores vectoriales.Manuel Fernandez Barcell
 

Más de Manuel Fernandez Barcell (13)

T04 02 dnielectronico
T04 02 dnielectronicoT04 02 dnielectronico
T04 02 dnielectronico
 
T04 01 pki
T04 01 pkiT04 01 pki
T04 01 pki
 
T03 03 certificados_digitales
T03 03 certificados_digitalesT03 03 certificados_digitales
T03 03 certificados_digitales
 
Ae t01 introduccion_ae
Ae t01 introduccion_aeAe t01 introduccion_ae
Ae t01 introduccion_ae
 
Redes tcp/ip
Redes tcp/ipRedes tcp/ip
Redes tcp/ip
 
Redes t02 normas
Redes t02 normasRedes t02 normas
Redes t02 normas
 
Analítica y metrica web
Analítica y metrica webAnalítica y metrica web
Analítica y metrica web
 
SEM, SMO marketing digital
SEM, SMO marketing digitalSEM, SMO marketing digital
SEM, SMO marketing digital
 
posiciomamiento SEO
posiciomamiento SEOposiciomamiento SEO
posiciomamiento SEO
 
dominios y alojamientos web
dominios y alojamientos webdominios y alojamientos web
dominios y alojamientos web
 
conceptos de ebusiness
conceptos de ebusinessconceptos de ebusiness
conceptos de ebusiness
 
Tema 4: Procesamiento paralelo.
Tema 4: Procesamiento paralelo.Tema 4: Procesamiento paralelo.
Tema 4: Procesamiento paralelo.
 
Tema 3: Procesadores VLIW y procesadores vectoriales.
Tema 3: Procesadores VLIW y procesadores vectoriales.Tema 3: Procesadores VLIW y procesadores vectoriales.
Tema 3: Procesadores VLIW y procesadores vectoriales.
 

Último

Instructivo Plan Operativo Anual Alcaldías 2024
Instructivo Plan Operativo Anual Alcaldías 2024Instructivo Plan Operativo Anual Alcaldías 2024
Instructivo Plan Operativo Anual Alcaldías 2024acjg36
 
Ley 27430 - Reforma tributaria - Impuesto tabaco.pdf
Ley 27430 - Reforma tributaria - Impuesto tabaco.pdfLey 27430 - Reforma tributaria - Impuesto tabaco.pdf
Ley 27430 - Reforma tributaria - Impuesto tabaco.pdfPedro Martinez
 
HISTORIA DE PIURA PERIODO INCAICO VVVVVVVVV
HISTORIA DE PIURA PERIODO INCAICO VVVVVVVVVHISTORIA DE PIURA PERIODO INCAICO VVVVVVVVV
HISTORIA DE PIURA PERIODO INCAICO VVVVVVVVVFlorMezones
 
Presupuesto asignado a fracking 2018-2024.pdf
Presupuesto asignado a fracking 2018-2024.pdfPresupuesto asignado a fracking 2018-2024.pdf
Presupuesto asignado a fracking 2018-2024.pdfSUSMAI
 
POLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptx
POLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptxPOLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptx
POLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptxBeyker Chamorro
 
artedelaguerraelectoral-090503210726-phpapp01.pdf
artedelaguerraelectoral-090503210726-phpapp01.pdfartedelaguerraelectoral-090503210726-phpapp01.pdf
artedelaguerraelectoral-090503210726-phpapp01.pdfsamuelmorales61
 
Plan de Desarrollo Municipal y Ordenamiento Territorial - Antigua Guatemala.pdf
Plan de Desarrollo Municipal y Ordenamiento Territorial - Antigua Guatemala.pdfPlan de Desarrollo Municipal y Ordenamiento Territorial - Antigua Guatemala.pdf
Plan de Desarrollo Municipal y Ordenamiento Territorial - Antigua Guatemala.pdfGabrich4
 
17emes journees commemoratives de la Bolsa de Bielsa
17emes journees commemoratives de la Bolsa de Bielsa17emes journees commemoratives de la Bolsa de Bielsa
17emes journees commemoratives de la Bolsa de BielsaPhilippe Villette
 
La paz total, en la presidencia de gustavo Petro.pdf
La paz total, en la presidencia de gustavo Petro.pdfLa paz total, en la presidencia de gustavo Petro.pdf
La paz total, en la presidencia de gustavo Petro.pdfyehinicortes
 
CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...
CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...
CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...FAUSTODANILOCRUZCAST
 
Revista Ejército nº 989 mar-abr 2024.pdf
Revista Ejército nº 989 mar-abr 2024.pdfRevista Ejército nº 989 mar-abr 2024.pdf
Revista Ejército nº 989 mar-abr 2024.pdfEjército de Tierra
 
RÚBRICA DE EVALUACIÓN PARA EDUCACIÓN BÁSICA COMUNITARIA_INICIAL.pdf
RÚBRICA DE EVALUACIÓN PARA EDUCACIÓN BÁSICA COMUNITARIA_INICIAL.pdfRÚBRICA DE EVALUACIÓN PARA EDUCACIÓN BÁSICA COMUNITARIA_INICIAL.pdf
RÚBRICA DE EVALUACIÓN PARA EDUCACIÓN BÁSICA COMUNITARIA_INICIAL.pdfmarcusdabsh
 

Último (12)

Instructivo Plan Operativo Anual Alcaldías 2024
Instructivo Plan Operativo Anual Alcaldías 2024Instructivo Plan Operativo Anual Alcaldías 2024
Instructivo Plan Operativo Anual Alcaldías 2024
 
Ley 27430 - Reforma tributaria - Impuesto tabaco.pdf
Ley 27430 - Reforma tributaria - Impuesto tabaco.pdfLey 27430 - Reforma tributaria - Impuesto tabaco.pdf
Ley 27430 - Reforma tributaria - Impuesto tabaco.pdf
 
HISTORIA DE PIURA PERIODO INCAICO VVVVVVVVV
HISTORIA DE PIURA PERIODO INCAICO VVVVVVVVVHISTORIA DE PIURA PERIODO INCAICO VVVVVVVVV
HISTORIA DE PIURA PERIODO INCAICO VVVVVVVVV
 
Presupuesto asignado a fracking 2018-2024.pdf
Presupuesto asignado a fracking 2018-2024.pdfPresupuesto asignado a fracking 2018-2024.pdf
Presupuesto asignado a fracking 2018-2024.pdf
 
POLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptx
POLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptxPOLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptx
POLÍTICA CRIMINAL - SEGURIDAD CIUDADANA Y TECNOLOGÍA.pptx
 
artedelaguerraelectoral-090503210726-phpapp01.pdf
artedelaguerraelectoral-090503210726-phpapp01.pdfartedelaguerraelectoral-090503210726-phpapp01.pdf
artedelaguerraelectoral-090503210726-phpapp01.pdf
 
Plan de Desarrollo Municipal y Ordenamiento Territorial - Antigua Guatemala.pdf
Plan de Desarrollo Municipal y Ordenamiento Territorial - Antigua Guatemala.pdfPlan de Desarrollo Municipal y Ordenamiento Territorial - Antigua Guatemala.pdf
Plan de Desarrollo Municipal y Ordenamiento Territorial - Antigua Guatemala.pdf
 
17emes journees commemoratives de la Bolsa de Bielsa
17emes journees commemoratives de la Bolsa de Bielsa17emes journees commemoratives de la Bolsa de Bielsa
17emes journees commemoratives de la Bolsa de Bielsa
 
La paz total, en la presidencia de gustavo Petro.pdf
La paz total, en la presidencia de gustavo Petro.pdfLa paz total, en la presidencia de gustavo Petro.pdf
La paz total, en la presidencia de gustavo Petro.pdf
 
CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...
CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...
CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...
 
Revista Ejército nº 989 mar-abr 2024.pdf
Revista Ejército nº 989 mar-abr 2024.pdfRevista Ejército nº 989 mar-abr 2024.pdf
Revista Ejército nº 989 mar-abr 2024.pdf
 
RÚBRICA DE EVALUACIÓN PARA EDUCACIÓN BÁSICA COMUNITARIA_INICIAL.pdf
RÚBRICA DE EVALUACIÓN PARA EDUCACIÓN BÁSICA COMUNITARIA_INICIAL.pdfRÚBRICA DE EVALUACIÓN PARA EDUCACIÓN BÁSICA COMUNITARIA_INICIAL.pdf
RÚBRICA DE EVALUACIÓN PARA EDUCACIÓN BÁSICA COMUNITARIA_INICIAL.pdf
 

Introducción a Cl@ve, la plataforma común de identificación electrónica del sector público en España

  • 1.
  • 2. Introducción a Cl@ve • Cl@ve es la plataforma común del Sector Público Administrativo Estatal para la identificación, autenticación y firma electrónica mediante el uso de claves concertadas, abierta a su utilización por parte de todas las Administraciones Públicas. – Cl@ve es un sistema orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos, permitiendo que estos puedan identificarse ante la Administración mediante claves concertadas (usuario más contraseña), sin tener que recordar claves diferentes para acceder a los distintos servicios. – Aprobada en el Acuerdo de Consejo de Ministros del 19 de septiembre de 2014 – Proyecto colaborativo impulsado por la DTIC alineado con las medidas CORA – Técnicamente se apoya en los resultados del proyecto europeo STORK – http://clave.gob.es/clave_Home/clave.html
  • 3.
  • 4. Diseño de CLAVE ● El diseño de Cl@ve está basado en un sistema de federación de identidades electrónicas, que integra diferentes elementos: ● Proveedores de servicios de administración electrónica (SP) – Entidades que proporcionan servicios electrónicos a los ciudadanos y utilizan la plataforma para la identificación y autenticación de los mismos. ● Proveedores de servicios de identificación y autenticación (IdP) – Entidades que proporcionan mecanismos de identificación y autenticación de los ciudadanos para ser utilizados como medios comunes por otras entidades. – Inicialmente se contempla la existencia de dos proveedores de servicios de identificación, ● La Agencia Estatal de Administración Tributaria (AEAT) que ofrecerá los servicios de Identificación y autenticación correspondientes al sistema Cl@ve PIN ● La Gerencia de Informática de la Seguridad Social (GISS) que ofrecerá el servicios Cl@ve permanente, basado en el uso de usuario y contraseña, reforzado con claves de un solo uso por SMS. – El diseño de la solución contempla la extensión a otros potenciales proveedores de identidades, si así se considera conveniente. ● Pasarela / Gestor de Identificación – Sistema intermediador que posibilita el acceso de los proveedores de servicios a los distintos mecanismos de identificación y la selección de éstos por parte del usuario
  • 5. Gestor de identidades – Cl@ve Servicio de e-Admon STORK @firma AEAT GISS Comunicación mediante redirecciones del navegador (aserciones SAML) Comunicación mediante redirecciones del navegador (aserciones SAML) Intermediador de eID extranjeros Proveedor del servicio (SP) Proveedores de servicios de identificación (IdP) Intermediador de DNIe y certificados Identificación y Autenticación Esquema general
  • 6.
  • 7. Los pasos de la interacción son los siguientes ● El ciudadano accede a un servicio de administración electrónica integrado con Cl@ve que requiere que se identifique. ● El ciudadano es redirigido a Cl@ve, que le presenta una pantalla en la que debe seleccionar el método de identificación que quiere utilizar. – Las opciones activas en la pantalla vienen condicionadas por los parámetros que el SP ha indicado en el mensaje que ha enviado a Cl@ve relativos a los IdP y niveles QAA permitidos. ● El ciudadano selecciona el método de identificación y es redirigido al IdP correspondiente. – El ciudadano se autentica en el IdP seleccionado y es redirigido de nuevo a Cl@ve ● De forma transparente, sin que sea necesario interacción, el ciudadano es redirigido de nuevo al SP.
  • 8.
  • 9. Gestor de identidades – Cl@ve Servicio de e-Admon STORK @firma AEAT GISS Intermediador de eID extranjeros IdP Proveedores de servicio s(SP) IdP Proveedores de identidad (IdP) Intermediador de DNIe y certificados IdP IdP Servicio de e-Admon Servicio de e-Admon Círculos de confianza
  • 10.  Usado en sistemas de federación de identidades  Framework basado en XML para reunir y organizar información de seguridad e identidad e intercambiarla entre diferentes dominios  Integra tecnologías de seguridad ya existentes en lugar de inventar nuevas tecnologías  Sus perfiles ofrecen interoperabilidad para una variedad de casos de uso, pero se pueden ser extendidos para casos adicionales  Base de SAML: aserciones acerca de sujetos  Autenticación  Atributos  Derechos de acceso  SAML 2.0 (OASIS): Integra SAML 1.0 y 1.1, Liberty Alliance, y Shibboleth SAML
  • 11. • SAML SOAP Binding (based on SOAP 1.1) • Reverse SOAP (PAOS) Binding • HTTP Redirect (GET) Binding • HTTP POST Binding • HTTP Artifact Binding • SAML URI Binding Conceptos SAML
  • 12. Datos personales manejados por la interfaz STORK Atributo personal Valores y comentario eIdentifier Identificador nacional de otros países. givenName Nombre del ciudadano surname inheritedFamilyName / adoptedFamilyName (cada país tendrá en el surname uno de estos casos como el apellido comúnmente usado) inheritedFamilyName Apellido de nacimiento adoptedFamilyName Apellido adoptado (para casos en que el apellido cambia al contraer matrimonio, por ejemplo) gender Género nationalityCode Código del país de nacionalidad maritalStatus Estado civil dateOfBirth Fecha de nacimiento countryCodeOfBirth Código del país de nacimiento age Edad isAgeOver ¿La edad es mayor de X años? textResidenceAddres s Dirección en varias líneas de texto de la dirección postal. canonicalResidenceAd dress Dirección en formato canónico residencePermit Permiso de residencia eMail Correo electrónico title Título pseudonym Seudónimo citizenQAAlevel Nivel con el que se autenticó el usuario. fiscalNumber Número fiscal Nombre Descripción / Observaciones Tipo de Documento Identificativo Valor inicial: DNI/NIE En este modelo de datos se debe contemplar que en el futuro se puedan tener identificaciones distintas del DNI/NIE. Por ejemplo, ciudadanos de otros países. NIF/NIE La identificación del ciudadano debe ser los que figura en la DGP, responsable de emitir los DNI/NIE. Para cumplir este requisito, se utilizará el servicio SVDI de la DGP desde la aplicación de Registro. Nombre Apellido1 Apellido2 Fecha de validez del DNI/NIE Indicador de Permanente Teléfono Aunque actualmente sólo se permiten teléfonos españoles (9 posiciones), el modelo contemplará números de otros países (15 posiciones) Email Tipo de Registro  Telemático a partir de una carta de invitación  Con certificado electrónico, equivalente al presencial  Presencial Identificación del Organismo Identificador del Organismo que realiza el Registro. Se utiliza el identificador asignado en el Directorio de Organismos DIR3 Identificación del Funcionario NIF del funcionario que realiza el Registro en su modalidad Presencial. Estado  Alta  Renuncia  Revocado  Baja-Fallecido TimeStamp TimeStamp del momento en el que se realiza el último movimiento Código de Activación El código de referencia será un código de 8 posiciones numéricas. En la base de datos se almacenará el HASH del código. Interfaz STORK Datos de registro Datos personales manejados por la interfaz de STORK
  • 13. • Niveles de aseguramiento de la calidad de la autenticación, en base a: – Como se verifica la identidad de la persona antes de darle el mecanismo de identificación. Requiere registro fiable. – Aspectos técnicos de los medios de autenticación… • El proveedor del servicio define el nivel de calidad en la autenticación que requiere para su servicio • Recogidos en el Reglamento Europeo eIDAS: – Básico – Sustancial – Alto • Obligatoriedad de reconocimiento de credenciales extranjeras con nivel mayor o igual al requerido para las nacionales Niveles de identificación
  • 14. • Niveles influidos por el proceso de registro: – Presencial – Con certificado reconocido – No presencial • Ejemplos basados en el QAA de STORK – Alto: Certificados electrónicos (contienen los datos de identidad). Nivel alto – Sustancial: Usuario/contraseña + doble factor (clave de un solo uso/tarjeta coordenadas) – Básico: Usuario/contraseña Niveles de identificación
  • 15. • El proveedor del servicio define – Qué proveedores de identidad deben ser intermediados por Cl@ve – El nivel de calidad de la credencial (QAA) que se debe usar para autenticarse en su servicio • El proveedor de servicio recibe como respuesta – Resultado del proceso de autenticación (OK, KO) – Datos de identidad: identificador (DNI), nombre y apellidos – Datos del proceso de autenticación: QAA, proveedor de identidad •El proveedor de identidad recibe datos de identificación del proveedor del servicio – País, sector, proveedor de servicio, aplicación del proveedor Información intercambiada